none
Keine Kommunkiation zwischen Exchange 2010 und Windows 8.1 Pro Mail RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wir haben in unserer Umgebung ein Windows 8.1 Pro Tablet und einen Exchange 2010 Server.

    Zur Kommunikation  soll das tab mit der Mail App über EAS (Exchange Active Sync) angebunden werden.

    Es kommt  eine Fehlermeldung das keine Verbindung aufgebaut werden kann. Mailserver ist eingetragen Active Sync ist für den User aktiviert Zertifikat ist unter vertrauenswürdigen Zertifikaten eingespielt. Welche Voraussetzungen müssen für den User geschaffen werden um sich über EAS anzumelden ?

    Vielen Dank und Grüße

    Mathias Walther

    Donnerstag, 18. September 2014 14:04
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Fehler gefunden !!!

    http://support.microsoft.com/kb/2579075

    Um dieses Problem zu umgehen, weisen Sie der Exchange Servers-Gruppe das Recht zum Ändern von Berechtigungen für MsExchActiveSyncDevices-Objekte. Gehen Sie hierzu folgendermaßen vor:1.Starten Sie Active Directory-Benutzer und -Computer.
    2.Klicken Sie auf Ansicht, und klicken Sie dann auf, um Erweiterte Funktionenzu aktivieren.
    3.Maustaste auf das Objekt, der Sie die Exchange Server-Berechtigungen ändern möchten, und klicken Sie dann auf Eigenschaften.

    Hinweis Sie können Berechtigungen für einen Benutzer, eine Organisationseinheit oder eine Domäne ändern.
    4.Klicken Sie auf der Registerkarte Sicherheit auf Erweitert.
    5.Klicken Sie auf Hinzufügen, geben Sie Exchange-Server, und klicken Sie dann auf OK.
    6.Klicken Sie im Feld Übernehmen für auf Nachfolger MsExchActiveSyncDevices Objekte.
    7.Klicken Sie unter Berechtigungenum Berechtigungen ändernzu aktivieren.
    8.Klicken Sie dreimal auf OK

    Vielen Dank .

    Freitag, 19. September 2014 08:51
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Kannst du sicherstellen das die Zertifikatskette funktioniert? Kannst du die URL im Browser ohne Zertifikatserror aufrufen?

    Grüße

    Jörg

    Donnerstag, 18. September 2014 19:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ...und siehst du im IIS-Log, ob überhaupt etwas ankommt und was sagt das EventLog?

    Frank hat dem Thema eine Seite gewidmet:
    http://www.msxfaq.de/mobil/easdebug.htm

    Viele Grüße
    Christian

    Freitag, 19. September 2014 04:31
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Ich nutzte zum testen immer noch gerne folgendes Tool http://mobilitydojo.net/downloads/
    Freitag, 19. September 2014 07:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jörg,

    ja die Zertifikatskette funktioniert.

    Freitag, 19. September 2014 08:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    vielen Dank für den Link.

    Habe durch das Tool "ActiceSync Tester" herausgefunden, das die Nutzer keinen Zugriff haben wo aber nun genau muss erst noch analysiert werden.

    User Permissions:

    Checking "domain\mathias.walther" ... faild

    Freitag, 19. September 2014 08:21
    |
  • Question
    Anmelden
    2
    Anmelden

    Fehler gefunden !!!

    http://support.microsoft.com/kb/2579075

    Um dieses Problem zu umgehen, weisen Sie der Exchange Servers-Gruppe das Recht zum Ändern von Berechtigungen für MsExchActiveSyncDevices-Objekte. Gehen Sie hierzu folgendermaßen vor:1.Starten Sie Active Directory-Benutzer und -Computer.
    2.Klicken Sie auf Ansicht, und klicken Sie dann auf, um Erweiterte Funktionenzu aktivieren.
    3.Maustaste auf das Objekt, der Sie die Exchange Server-Berechtigungen ändern möchten, und klicken Sie dann auf Eigenschaften.

    Hinweis Sie können Berechtigungen für einen Benutzer, eine Organisationseinheit oder eine Domäne ändern.
    4.Klicken Sie auf der Registerkarte Sicherheit auf Erweitert.
    5.Klicken Sie auf Hinzufügen, geben Sie Exchange-Server, und klicken Sie dann auf OK.
    6.Klicken Sie im Feld Übernehmen für auf Nachfolger MsExchActiveSyncDevices Objekte.
    7.Klicken Sie unter Berechtigungenum Berechtigungen ändernzu aktivieren.
    8.Klicken Sie dreimal auf OK

    Vielen Dank .

    Freitag, 19. September 2014 08:51
    |
  • Question
    Anmelden
    0
    Anmelden
    War dein User zufällig mal Mitglied einer Protected Group? Stichwort AdminSDHolder.
    Freitag, 19. September 2014 09:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    War dein User zufällig mal Mitglied einer Protected Group? Stichwort AdminSDHolder.

    das war auch mein erster Gedanke und hier noch der Link dazu, der alles beschreibt:
    http://www.msxfaq.de/konzepte/adminsdholder.htm

    Viele Grüße
    Christian

    Freitag, 19. September 2014 09:46
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    nein war er nicht.

    User war ganz normaler Domain User.

    Es lag nur an der fehlenden Exchange Enterprise Server Berechtigung. Ohne diese Berechtigung konnte der Exchange keine Eintragung im ADSI machen.

    Mit der Berechtigung EASObjects funktioniert nun alles .

     

    Freitag, 19. September 2014 10:57
    |
  • Question
    Anmelden
    0
    Anmelden
    Das stimmt schon, nur fehlt die oft wenn die Vererbung deaktiviert war. Und fast immer liegt das am AdminSDHolder. Und fast nie daran das eine so elementare Gruppe einfach so kein Recht hat :-)
    Freitag, 19. September 2014 12:32
    |